Edge s pouze soukromými linkami MPLS se může připojit k nástroji Orchestrator a branám umístěným ve veřejném cloudu pomocí možnosti Služba SD-WAN je dosažitelná (SD-WAN Service Reachable).
V lokalitách bez přímého veřejného přístupu na internet umožňuje možnost Služba SD-WAN je dosažitelná (SD-WAN Service Reachable)použít soukromou síť WAN pro soukromá tunelová propojení VCMP typu site-to-site a jako cestu ke komunikaci s internetem hostovaným službou VMware.
- Pokud je zařízení Edge centrum Hub a zařízení Edge paprsku používají toto zařízení Edge centra Hub jako připojení k internetu, jejich tunelová propojení k bráně nemusí být spuštěna, protože zařízení Edge centra Hub může tyto toky přesměrovat zpět na privátní linku.
- Zařízení Edge s tímto nesprávným nastavením se může v nástroji Orchestrator zobrazovat v režimu off-line. To je způsobeno tím, že zařízení Edge se může pokusit kontaktovat systém Orchestrator pomocí privátní linky.
Lokality využívající pouze MPLS
VMware nabízí podporu zavádění privátních sítí WAN s hostovanou službou VMware, které jsou určeny zákazníkům s hybridním prostředím vyžadujícím zavádění v lokalitách, kde je k dispozici pouze privátní linka sítě WAN.
V lokalitě bez veřejných overlay lze privátní WAN použít jako primární prostředek komunikace se službou VMware včetně následujících možností:
- Povolení dostupnosti služby SD-WAN přes privátní linku
- Povolení přepsání NTP za použití privátních serverů NTP
Následující obrázek ukazuje regionální hub s připojením k internetu a Zařízení SD-WAN Edge pouze s připojením MPLS.
Provoz z Zařízení SD-WAN Edge s linkami pouze pro MPLS je směrován do nástroje Orchestrator a brány prostřednictvím regionálního hubu, který je schopen ho předávat do veřejného cloudu. Možnost Služba SD-WAN je dosažitelná (SD-WAN Service Reachable) umožňuje zařízení Edge zůstat on-line a spravovatelným z nástroje Orchestrator a umožňuje veřejné připojení k internetu prostřednictvím brány bez ohledu na to, zda existuje připojení veřejnou linkou.
Dynamické převzetí služeb při selhání prostřednictvím MPLS
Pokud selžou všechny veřejné internetové linky, můžete kritický internetový provoz přepnout na privátní linku WAN. Následující obrázek ilustruje odolnost nástroje SASE Orchestrator a Cíl jiný než SD-WAN Zscaler.
- Odolnost nástroje Orchestrator (Orchestrator Resiliency) – Nástroj Orchestrator se připojuje k internetu. Pokud internet selže, Orchestrator se připojí prostřednictvím MPLS. Připojení nástroje Orchestrator je navázáno pomocí IP adresy, která je oznamována přes MPLS. Připojení využívá veřejnou internetovou linku v regionálním hubu.
- Odolnost Zscaler (Zscaler Resiliency) – připojení Zscaler se navazuje přes internet. Pokud veřejná linka selže, Zscaler se připojí přes MPLS.
Konfigurace Dosažitelnosti služby SD-WAN (SD-WAN Service Reachable)
- Ve službě SD-WAN podnikového portálu klikněte na možnost . Na stránce Zařízení Edge (Edges) se zobrazí existující Edge.
- Klikněte na odkaz k zařízení Edge nebo klikněte na odkaz Zobrazit (View) ve sloupci Zařízení (Device) zařízení Edge. Možnosti konfigurace pro vybrané zařízení Edge jsou zobrazeny na kartě Zařízení (Device).
- V kategorii Připojení (Connectivity) rozbalte možnost Rozhraní (Interfaces).
- Zobrazí se různé typy rozhraní, která jsou k dispozici pro vybraný Edge. Klikněte na odkaz na rozhraní připojené k lince MPLS.
- V okně Rozhraní (Interface) zaškrtněte pole Přepsat (Override) a z rozevírací nabídky Linka WAN (WAN Link) vyberte možnost Uživatelem definovaná (User Defined) a klikněte na možnost Uložit (Save).
Poznámka: Volba Služba SD-WAN je dosažitelná (SD-WAN Service Reachable) je k dispozici pouze pro síť Uživatelem definované (User Defined).
- V části Konfigurace linky WAN (WAN Link Configuration) klikněte na možnost rozhraní aktivované Uživatelem definovanou linkou WAN (User Defined WAN Link). Zobrazí se okno Uživatelem definovaná linka WAN (User Defined WAN Link).
- V okně Uživatelem definovaná linka WAN (User Defined WAN Link) zaškrtněte pole Služba SD-WAN je dosažitelná (SD-WAN Service Reachable), aby bylo možné nasazení lokalit, které mají pouze privátní linku WAN nebo aktivovat schopnost převzít při selhání kritický internetový provoz na privátní linku WAN.
Zaškrtnete-li pole Služba SD-WAN je dosažitelná (SD-WAN Service Reachable), zobrazí se seznam veřejných IP adres Brány SD-WAN Gateway a SASE Orchestrator, které bude možná nutné oznamovat v privátní síti, pokud již nebyla ve standardní privátní síti z brány firewall oznamována výchozí trasa.
Pokud zaškrtnete pole Dosažitelná záloha služby SD-WAN (SD-WAN Service Reachable Backup), bude jako záložní linka použita privátní dosažitelná linka SD-WAN, pokud jsou k dispozici veřejná overlay WAN. Pokud je tato možnost deaktivována, privátní linka se použije jako aktivní.
- Nakonfigurujte další možnosti dle potřeby a klikněte na možnost Aktualizovat linku (Update Link) pro uložení nastavení.
Více informací o dalších možnostech v okně Overlay WAN (WAN Overlay) naleznete v tématu Konfigurace nastavení overlay WAN pro Edge.